请原谅我在许多基本领域缺乏知识,但我只是学习如何在java中创建applet以及如何允许applet和网页之间的交互(javascript)。
目前我有一个带有init()和method1()的applet。 method1()只返回一个字符串。
小程序加载在网页上,在javascript中我实际上引用了函数:
<html>
<head>
<title>Testing Applet</title>
<script>
function hello() {
result = document.wplayer.method1();
alert(result);
}
</script>
</head>
<body>
<applet code = "player.Player" name = "wplayer" archive = "player.jar" width = "600" height = "400">
</applet>
<button onClick="hello();">Interact with app</button>
method1()只返回一个字符串(“blah blah blah”);
我的问题是,这是一种安全的方法吗?它是最兼容的吗?
谢谢!
尼克
答案 0 :(得分:1)
这是一种安全的方法,它是最兼容的吗?
它只是安全,因为客户端是安全的,所以你应该假设客户端可以编辑/伪造/破解等。
如果你的意思是安全 - 不会导致冲突 - 在 JavaScript 中使用 Object 作为你的命名空间,并保留所有内容那个对象。这样,您就不太可能在页面上的其他位置遇到任何冲突的变量名称。您可能还想使用不引人注目的JavaScript ,以保持脚本和 HTML 彼此独立。
目前,您的函数hello位于全局命名空间中,并创建一个全局result,这可能会导致冲突。
假设客户端已启用 Java 和插件的最新副本,您只需要担心与编写任何普通 JavaScript时相同的兼容性问题适用于任何浏览器。